Các công tố viên Hoa Kỳ đã giành được thêm hai bản án đối với những người giúp đỡ các nhân viên IT Triều Tiên giả mạo thành nhân viên có trụ sở tại Hoa Kỳ.
Bộ Tư pháp cho biết Matthew Issac Knoot đến từ Nashville và Erick Ntekereze Prince đến từ New York mỗi người nhận án tù 18 tháng.
Bộ Tư pháp cho biết hai trường hợp này đánh dấu bản án thứ bảy và thứ tám đối với các “nông dân máy tính xách tay” (laptop farmers) có trụ sở tại Hoa Kỳ trong năm tháng. Các kế hoạch này đã tạo ra hơn 1,2 triệu USD cho Triều Tiên và ảnh hưởng đến gần 70 công ty Hoa Kỳ.
Các "nông dân máy tính xách tay" nhận những chiếc máy tính mà các công ty đã gửi cho nhân viên làm việc từ xa mới. Các công tố viên cho biết Knoot và Prince đã lưu trữ các thiết bị đó tại nhà của họ, sau đó cài đặt phần mềm truy cập máy tính từ xa để các nhân viên ở nước ngoài có thể sử dụng chúng.
Thiết lập đó khiến các nhân viên Triều Tiên có vẻ như đang làm việc từ các địa chỉ ở Hoa Kỳ. Các quan chức Bộ Tư pháp cho biết kế hoạch này đã giúp họ xâm nhập mạng lưới công ty, kiếm lương và gửi tiền về Triều Tiều trong khi che giấu vị trí thực của họ.
Prince bị yêu cầu tịch thu 89.000 USD mà các nhân viên IT Triều Tiên đã trả cho anh ta. Trong trường hợp của Knoot, các công tố viên cho biết các công ty đã trả hơn 250.000 USD cho các nhân viên liên quan đến trang trại máy tính xách tay của anh ta. Các công ty cũng phải đối mặt với hơn 500.000 USD chi phí kiểm toán và sửa chữa hệ thống.
Các bản án mới nhất diễn ra sau một vụ án khác của Bộ Tư pháp vào tháng 4. Kejia Wang và Zhenxing Wang đã bị kết án vì điều hành các trang trại máy tính xách tay (laptop farms) liên quan đến một kế hoạch đưa nhân viên Triều Tiên vào hơn 100 công ty Hoa Kỳ.
Vụ án đó đã sử dụng danh tính bị đánh cắp của ít nhất 80 công dân Hoa Kỳ và tạo ra hơn 5 triệu USD cho Triều Tiên. Các công tố viên cho biết các nhân viên cũng đã truy cập dữ liệu nhạy cảm của nhà tuyển dụng, bao gồm mã nguồn và thông tin kỹ thuật được kiểm soát.
Các bài báo liên quan của crypto.news đã cảnh báo rằng các công ty tiền điện tử phải đối mặt với rủi ro trực tiếp từ các kế hoạch nhân viên làm việc từ xa của Triều Tiên. Vào tháng 4, crypto.news đưa tin rằng nhà nghiên cứu bảo mật Taylor Monahan cho biết các nhà phát triển có liên kết với Triều Tiên đã làm việc trong hơn 40 dự án DeFi trong hơn bảy năm.
Cảnh báo này được đưa ra khi các dự án tiền điện tử phải đối mặt với nhiều cuộc tấn công hơn liên quan đến kỹ thuật xã hội và truy cập nội bộ. Crypto.news cũng báo cáo rằng ZachXBT đã liên kết ít nhất 25 vụ tấn công tiền điện tử hoặc tống tiền với các nhân viên IT Triều Tiên.
Một báo cáo khác của crypto.news cho biết các nhân viên IT Triều Tiên đã sử dụng tài liệu giả mạo và danh tính bị đánh cắp để có được việc làm trong lĩnh vực web3, cơ sở hạ tầng tiền điện tử và phát triển blockchain. TRM Labs cho biết nhiều người đã được trả bằng USDC và USDT trước khi tiền được chuyển qua ví, bộ trộn và các dịch vụ chuyển đổi.
